目前互联网上绝大多数设备依然在使用ipv4网络,不可能让所有设备同时切换到ipv6的网络上,在ipv4向ipv6过渡的漫长阶段中,如何使二者网络下的设备能正常访问互联网及互相通讯呢?
1.双协议栈技术。
双协议栈技术是指在路由器或者主机上同时运行ipv4和ipv6协议。
其中大多数应用服务器采用的为双栈主机的解决方案,严格意义上它并不是解决ipv4与ipv6互通的问题,而是适配两种网络模式来为不同网络下的客户端提供服务。
当ipv4网络下的客户端发起请求时,服务器及链路会在ipv4网络下进行响应。同理,当发起客户端处于ipv6网络时,服务器会在ipv6网络下进行响应。
反之,也可以在客户终端上配置双协议栈,来分别访问不同网络协议下的服务器。
2.隧道技术。
目前常见的ipv6隧道传输方案有手工隧道与自动隧道,例如6 over 4、6 to 4等。其中自动隧道因为需要同时配置ipv4和ipv6地址,所以需要双协议栈路由器支持。
隧道技术是指将ipv6的数据包封装在ipv4的数据包里进行发送,它好处就是不需要对现有的ipv4网络进行改造,就可以直接利用隧道来传输ipv6的数据包。
隧道技术主要是为了向ipv6网络过渡过程中减少搭建设备的成本,但是它依然无法解决纯ipv4主机与ipv6主机的互通问题。
3.网络协议转换技术。
ipv6上的网络协议转换技术类似于ipv4上经常使用的nat技术,但是转换的内容不一样。早期的翻译网关采用的为nat-pt技术,但是因为技术的局限性和安全性,最终还是改用了nat64转换技术。
nat64的工作原理就是搭建一台翻译网关位于ipv4与ipv6网络之间,将通过网关的ipv6与ipv4的数据包进行翻译传输。nat64一般只能单方向的将发往ipv4网络的ipv6报文进行翻译,而不能主动翻译反方向的ipv4发往ipv6的报文,需要进行静态条目绑定才能真正实现ipv4访问ipv6网络,在技术实现上成本较高。
4.ivi技术。
ivi技术是国内研发的翻译网关技术,虽然都属于翻译网关,但是nat64转换基于状态,而ivi可以进行无状态的映射。
网络运营商通过对一部分ipv4和ipv6地址进行映射,生成ivi专用地址。ipv6网络的用户如果想访问ipv4网络,可以通过ivi网关的映射表获得ipv4地址来直接访问ipv4网络。而ipv4用户如果需要访问ipv6网络,则会通过ivi网关获得ivi-6地址来访问ipv6网络。
目前ivi是ipv4向ipv6过渡的较优方案,原因就是它不需要改变用户的使用习惯和成本,可以直接由运营商进行搭建翻译网关来进行双网互访。
作为互联网安全认证行业龙头企业,葫芦娃集团响应国家号召,专注于下一代互联网技术产业体系建设,提供权威的ipv6安全改造及测试认证服务,助力企业快速升级到ipv6基础架构,针对企业官网、电子政务、应用商店审核、广电传媒等多个行业和场景,提供丰富的产品选择和可靠安全的服务体验。
- 编程问答
- 答案列表
网站如何升级成位址v6[朗读]
internetprotocolversion6,即internetprotocolversion6,是全球公认的下一代因特网解决方案,能够提供更广泛的因特网连接,推动物联网、工业因特网、人工智能等新应用和新领域的不断发展,并推动万物互联时代的到来。但我国ipv6用户数和普及率远低于美国、德国、英国、印度、俄罗斯等国家,推进ipv6的发展和普及迫在眉睫。
改造ipv6三步法。
目前,政府、金融、央企等各行业都在大力推进ipv6改造。对用户来说,要完成ipv6全网的改造,涉及到的内容和设备都很多,改造的周期会比较长。一般采取分阶段改造,稳步推进的方式,把改造的全部内容重点分成三个部分:
一是基础设施建设。
改变基础设施,主要包括向运营商申请ipv6线路和地址,完成pc和移动终端设备的ipv6地址配置,科学有效地规划和管理所有ip地址。
二是dns服务器更新。
dns服务器改造作为ipv6改造的主体,主要包括在dns服务器上添加一个域名所对应的aaaa记录,以及为dns服务器配置ipv6地址,以确保它能够从单栈中接收dns访问请求。
三、改造业务系统。
对底层基础设施和dns服务器进行改造之后,就需要对上层业务进行ipv6改造了。这一点被分成两种:
ipv6并不直接改变商业模式。
若不打算直接改造业务,可通过简单增加协议转换设备的方式实现ipv6改造。在此过程中需要考虑协议转换设备的部署位置以及现有网络中设备对ipv6的支持情况。
--ipv6直接转换业务。
对于整个ipv6改造,最难在业务层面进行,也最有可能影响到业务的正常使用。所以,对业务系统进行ipv6改造,一般是最后一步,特别是对业务代码中涉及ip地址的部分进行修改,同时对业务服务器、数据库、日志服务器和大数据分析平台等进行改造,以支持ipv4/ipv6双栈。
改造ipv6三步法。
目前,政府、金融、央企等各行业都在大力推进ipv6改造。对用户来说,要完成ipv6全网的改造,涉及到的内容和设备都很多,改造的周期会比较长。一般采取分阶段改造,稳步推进的方式,把改造的全部内容重点分成三个部分:
一是基础设施建设。
改变基础设施,主要包括向运营商申请ipv6线路和地址,完成pc和移动终端设备的ipv6地址配置,科学有效地规划和管理所有ip地址。
二是dns服务器更新。
dns服务器改造作为ipv6改造的主体,主要包括在dns服务器上添加一个域名所对应的aaaa记录,以及为dns服务器配置ipv6地址,以确保它能够从单栈中接收dns访问请求。
三、改造业务系统。
对底层基础设施和dns服务器进行改造之后,就需要对上层业务进行ipv6改造了。这一点被分成两种:
ipv6并不直接改变商业模式。
若不打算直接改造业务,可通过简单增加协议转换设备的方式实现ipv6改造。在此过程中需要考虑协议转换设备的部署位置以及现有网络中设备对ipv6的支持情况。
--ipv6直接转换业务。
对于整个ipv6改造,最难在业务层面进行,也最有可能影响到业务的正常使用。所以,对业务系统进行ipv6改造,一般是最后一步,特别是对业务代码中涉及ip地址的部分进行修改,同时对业务服务器、数据库、日志服务器和大数据分析平台等进行改造,以支持ipv4/ipv6双栈。
大家好,最近有个客户,接到上级部门要求,要把网站升级改造成ipv6,我这也是第一次接触ipv6,下面分享一下我的经验。
网上有很多关于ipv6的介绍,但真正涉及到改造方案、经验的并不多,大部分是偏技术类的文章。
比如这几个简单的问题,不容易找到答案:升级到ipv6后,ipv4还保留么?支持ipv6的服务器比同配置的ipv4服务器贵多少钱?升级ipv6,服务器环境和网站自身做哪些改造。
开始我想了解的问题比这还要多,带着这些问题我咨询了aly客服。也许是运气不好遇到了新手客服,也许是ipv6这个问题太新鲜、太少见了,客服回答吞吞吐吐,每个问题都要问同事,最后给我一个ipv6的报价链接,我一算每年的价格要好几万,看来ipv6真不是一般客户能享受的了的。
后来我又咨询了几位专业人士,才得到真实方案,那位客服给我的是服务器转换ipv6的报价,新买自带ipv6的服务器价格并不太高。
下面分享我获得的经验:ipv6服务器需要先申请,申请通过才有资格购买,比如教育行业。以阿里云ecs服务器为例,和普通服务器一样选择,需要要加ipv4带宽,因为绝大部分用户都是ipv4,只有一少部分访客是ipv6,也就是说ipv4和ipv6的带宽都要买,为不同的访客购买。不是所有的机房都支持ipv6,筛选条件要加“支持ipv6”。购买时,看到“免费”分配ipv6地址,ipv6带宽并不免费,需另付费。购买后,要给ipv6购买带宽,可以按流量或者按时间,比如按天计算,1m带宽每天0.96元,一年350元,一年2m带宽700元,这部分是给ipv6用户准备的,2m可以了,毕竟用ipv6的访客不多。域名解析要解析两次,ipv4和ipv6分别解析,防火墙也是独立的,需要分别设置。宝塔linux面板支持ipv6。理论上网站和环境不需要做多少修改。关于ipv6服务器的价格:我找到了一个价格相对比较低的服务器,每年3300元:配置如下北京机房2cpu,4g内存计算型sn1ne4m带宽高效云盘50g数据盘ipv6带宽费:2m,每年700元合在一起,每年4000元。
网上有很多关于ipv6的介绍,但真正涉及到改造方案、经验的并不多,大部分是偏技术类的文章。
比如这几个简单的问题,不容易找到答案:升级到ipv6后,ipv4还保留么?支持ipv6的服务器比同配置的ipv4服务器贵多少钱?升级ipv6,服务器环境和网站自身做哪些改造。
开始我想了解的问题比这还要多,带着这些问题我咨询了aly客服。也许是运气不好遇到了新手客服,也许是ipv6这个问题太新鲜、太少见了,客服回答吞吞吐吐,每个问题都要问同事,最后给我一个ipv6的报价链接,我一算每年的价格要好几万,看来ipv6真不是一般客户能享受的了的。
后来我又咨询了几位专业人士,才得到真实方案,那位客服给我的是服务器转换ipv6的报价,新买自带ipv6的服务器价格并不太高。
下面分享我获得的经验:ipv6服务器需要先申请,申请通过才有资格购买,比如教育行业。以阿里云ecs服务器为例,和普通服务器一样选择,需要要加ipv4带宽,因为绝大部分用户都是ipv4,只有一少部分访客是ipv6,也就是说ipv4和ipv6的带宽都要买,为不同的访客购买。不是所有的机房都支持ipv6,筛选条件要加“支持ipv6”。购买时,看到“免费”分配ipv6地址,ipv6带宽并不免费,需另付费。购买后,要给ipv6购买带宽,可以按流量或者按时间,比如按天计算,1m带宽每天0.96元,一年350元,一年2m带宽700元,这部分是给ipv6用户准备的,2m可以了,毕竟用ipv6的访客不多。域名解析要解析两次,ipv4和ipv6分别解析,防火墙也是独立的,需要分别设置。宝塔linux面板支持ipv6。理论上网站和环境不需要做多少修改。关于ipv6服务器的价格:我找到了一个价格相对比较低的服务器,每年3300元:配置如下北京机房2cpu,4g内存计算型sn1ne4m带宽高效云盘50g数据盘ipv6带宽费:2m,每年700元合在一起,每年4000元。
加入收藏